アカウント名:
パスワード:
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
俺は元コメちゃうけどWikipedia https://ja.wikipedia.org/wiki/RSA%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%... [wikipedia.org] Gigazine(2019) https://gigazine.net/news/20191223-lotus-notes-nsa-backdoor/ [gigazine.net] ロイター(2020) https://jp.reuters.com/article/usa-security-congress-idJPKBN27F0JD [reuters.com]
スラド(2019,2022) https://security.srad.jp/story/19/03/10/000258/ [security.srad.jp] https://security.srad.jp/story/22/05/15/0248216/ [security.srad.jp] めんどいので最初に引っかかったリバー
自分はCNETのを見たかな。面白いのが、SecureNewsの記事がスラド参照してたんだよ。https://securenews.appsight.net/entries/14285 [appsight.net]
NSA曰く、新しい暗号規格にバックドアはない登録日:2022.05.15 掲載サイト:スラド
孫引きがいかんとは言わんが、お前らそれでいいのか…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
どんなリスク? (スコア:0)
公安用に開けとけと言ったのに
Re: (スコア:0, 荒らし)
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。
NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。
それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。
どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
Re: (スコア:0)
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?
そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
Re: (スコア:1)
俺は元コメちゃうけど
Wikipedia
https://ja.wikipedia.org/wiki/RSA%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%... [wikipedia.org]
Gigazine(2019)
https://gigazine.net/news/20191223-lotus-notes-nsa-backdoor/ [gigazine.net]
ロイター(2020)
https://jp.reuters.com/article/usa-security-congress-idJPKBN27F0JD [reuters.com]
スラド(2019,2022)
https://security.srad.jp/story/19/03/10/000258/ [security.srad.jp]
https://security.srad.jp/story/22/05/15/0248216/ [security.srad.jp]
めんどいので最初に引っかかったリバー
Re:どんなリスク? (スコア:0)
自分はCNETのを見たかな。
面白いのが、SecureNewsの記事がスラド参照してたんだよ。
https://securenews.appsight.net/entries/14285 [appsight.net]
NSA曰く、新しい暗号規格にバックドアはない
登録日:2022.05.15 掲載サイト:スラド
孫引きがいかんとは言わんが、お前らそれでいいのか…